ЦБ и ФАС намерены противостоять

В Центробанке (ЦБ) и Федеральной антимонопольной службе (ФАС) обеспокоены влиянием Сбербанка на рынки цифровых услуг,

В «Беру!» не берут спецов по трансграну

Уволился Аркадий Маркарьян, занимавшийся 3C (computers, communication, consumer electronics) в Bringly, трансграничном

IT-агентство Index: Бесплатные диплинки

В прошлых статьях я рассказывала о том, что такое диплинки, а в этой статье речь пойдет о том, как делать красивые

TemplateMonster: Как монетизировать

Вряд ли встретишь тех, кто считает, что заработать можно только просиживая на «стабильной» работе с утра до вечера.

Технологии успеха: Бизнес-риски,

Как защититься от вторжения злоумышленника или от внутреннего "доброжелателя" в компании? Есть несколько несложных

Редакция Spark.ru: Как ленинградская

История Маргариты Луи-Дрейфус (Богдановой), совладелицы агропромышленного холдинга Louis Dreyfus Company и марсельского

Как обеспечить безопасность разработки, сохранив время и нервы

Все блоги / Про интернет 19 июля 2019 47   
Переход в digital-сегмент банков, ритейла, медицины и других жизненно важных отраслей производства и обслуживания спровоцировал многочисленные угрозы в плане безопасности. Сегодня во всем мире продолжает расти активность злоумышленников, а вопросы защиты пользовательских и корпоративных данных от кражи и намеренного повреждения все чаще становятся предметом обсуждения профессионалов.

Как бизнесу и ИТ правильно интегрировать безопасность в процесс разработки, какие инструменты для этого лучше использовать, как это все ложится на реальную практику внедрения. Делимся подходами Ростелеком, М.Видео-Эльдорадо, DD Planet, AGIMA.

Ярослав Александров, руководитель отдела разработки Solar appScreener в Ростелеком, — о том, как встроить SAST в разработку


С ростом компании и увеличением числа разработчиков проверять продукт на уязвимости «вручную» становится все сложнее. Приходится использовать SAST — средства статического тестирования защищенности приложений (Static Application Security Testing). В Solar appScreener информационная безопасность строится на базе внутреннего продукта. Продукт анализирует исходные коды. На сегодня поддерживается 26 языков программирования, исходники которых могут быть проанализированы уязвимость, и поддерживает все популярные форматы и системы управления проектами.

Как выбрать SAST?

Даже простую уязвимость невозможно отыскать при помощи примитивных алгоритмов. Сегодня на рынке представлена масса SAST-решений, как платных, так и бесплатных. Самые популярные из них — AppScan от IBM Security, Synopsys, Veracode, Application Inspector, Micro Focus, Appercut, Checkmarks.

От выбора инструмента зависит эффективность процесса разработки. Главные преимущества платных решений:
Читать дальше →
  • Оцените публикацию
  • 0

Похожие публикации

@
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Решение задания с pwnable.kr 26 —

В данной статье решим 26-е задание с сайта pwnable.kr и разберемся с тем, что же такое ROP, как это работает, почему

AnnGree - Milky Way [In:Deep Music]

➔Buy: http://bit.ly/INDEEP027 ✖ In:Deep Music ✖ ➔Playlist: http://bit.ly/IndeepMusic ➔Visit http://indeep-music.com/

Rafiki - Pub Grub [Lost Recordings]

➔Buy: http://bit.ly/LST037-btprt ✖ Lost Recordings ✖ ➔Playlist: http://bit.ly/LostRecordings ➔Visit

Screamarts - AHA [Delta9 Recordings]

➔Buy: http://bit.ly/D9REC067 ✖ Delta9 Recordings ✖ ➔Playlist: http://bit.ly/Delta9Recs ➔Visit

[Из песочницы] Сравнение

По мере того, как нам все активнее закрывают доступ к различным ресурсам в сети, все актуальнее становится вопрос

Infowatch Касперской отказался от

Infowatch Натальи Касперской отказался от разработки корпоративного смартфона "Тайгафон", с возможностями гибкой